Mdulo 7
Contenido Temtico
Tecnologa de redes Planificacin y evaluacin de redes Seguridad y proteccin de redes Integracin de peritos tcnicos Proceso de auditora de redes Informe de auditora de redes
Informe de auditora
Sptimo mdulo
Proyecto final
Componentes de auditora de redes
Introduccin Descripcin del proceso Hallazgos Clasificacin de Hallazgos Recomendaciones
Proyecto final
Introduccin:
mbito de la auditora y tipo Equipo de trabajo Estimado de tiempo Requerimientos de compromiso organizacional
Proyecto final
Carta de presentacin:
mbito de la auditora y tipo Equipo de trabajo Estimado de tiempo Requerimientos de compromiso organizacin
Anejos:
Resums del personal en equipo de trabajo Acuerdo de confidencialidad Itinerario preliminar propuesto
Proyecto final
Proceso Fase I:
Documentos a solicitar reas a visitar Procesos y servicios crticos
Identificar procesos y servicios de acuerdo al tipo de auditora Establecer nivel de profundidad en examen Afinar expectativas del proceso de auditora
Personas a entrevistar:
Enumerar personas a entrevistar Documentos a examinar con entrevistado Tipo de preguntas para cada entrevista Listas de cotejo aplicable a cada rea a examinar
Proyecto final
Proceso Fase II:
Riesgos que debo esperar (centrar investigacin):
Fsicos Entorno Conexin Equipos de la red y servidores, otros equipos Personas: interno y externo Sistemas: basados en la red, que apoyan la red Ingeniera social Otros
Agrupar riesgos:
Internos/externos Nivel de impacto estimado
Proyecto final
Proceso Fase II (Continuacin):
Pasos a seguir:
Proveedor(es) de Internet Otra(s) conexin(es) al exterior Polticas y procedimientos de acceso a Internet Controles de acceso y de seguridad Controles sobre la presencia ciberntica y archivos en el Web Infraestructura de la red Segmentacin y control sobre las direcciones IP Autenticacin, autorizacin y acceso
Proyecto final
Proceso Fase II (Continuacin):
Pasos a seguir:
Medir amenazas a la estructura de la red Examen de configuracin: Router(s), Firewall(s) y Switchs Examen de configuracin: VLANs, VPNs y Proxies Vas permiten obviar controles existentes (vulnerabilidades) Control sobre transacciones y servicios basados en Internet Acuerdos con colaboradores externos Evaluar seguridad de transacciones basadas en Internet Evaluar seguridad de servidores y servicios Evaluar seguridad de depsitos de llaves (password crack)
Proyecto final
Proceso Fase II (Continuacin):
Personal a integrar:
Respaldo organizacional Contactos con proveedores o colaboradores Tcnicos para hacer las pruebas Especialista en BCP y DSS Asesor legal (Compliance) Otros
Proyecto final
Proceso Fase II (Continuacin):
Medidas de mitigacin:
Manejo de procesos de backup-restore Business Process Continuity Plan Disaster Recovery Plan Seguros
Proyecto final
Proyecto final
Conclusiones:
Generales Particulares Especiales